Django 内存消耗漏洞(CVE-2024-41989)

admin 2024-08-10 12:32:30 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Django 内存消耗漏洞(CVE-2024-41989)

CVE编号

CVE-2024-41989

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-07
漏洞描述
An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The floatformat template filter is subject to significant memory consumption when given a string representation of a number in scientific notation with a large exponent.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://docs.djangoproject.com/en/dev/releases/security/
https://groups.google.com/forum/
https://www.djangoproject.com/weblog/2024/aug/06/security-releases/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 djangoproject django * From (including) 4.2 Up to (excluding) 4.2.15
运行在以下环境
应用 djangoproject django * From (including) 5.0 Up to (excluding) 5.0.8
运行在以下环境
系统 opensuse_Leap_15.5 python3-Django * Up to (excluding) 2.0.7-150000.1.27.1
运行在以下环境
系统 opensuse_Leap_15.6 python311-Django * Up to (excluding) 4.2.11-150600.3.6.1
运行在以下环境
系统 ubuntu_20.04 python-django * Up to (excluding) 2.2.12-1ubuntu0.24
运行在以下环境
系统 ubuntu_22.04 python-django * Up to (excluding) 3.2.12-2ubuntu1.13
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0